Après Lyon, c'est à Aix-en-Provence que la rédaction du Monde Informatique a effectué la deuxième étape de son IT Tour, sa série de matinées-débats organisées en région. Devant un parterre de plus de 80 participants (DSI, RSSI et responsables informatiques en entreprises utilisatrices), les grandes témoins de cette édition 2017 ont fait état de leurs retours d'expériences et points de vue sur leurs projets IT. Le plateau d'intervenants de cette étape aixoise du jeudi 5 octobre au Château de la Pioline était le suivant : Kevin Heydon (RSI du groupe L'Occitane et Membre du Cesin), Franck Lefebvre (DSI du CCAS Aix-en-Provence), Georges Rodrigues (DSI du SDIS 84), Bernard Foray (Membre de l'AFCDP) et Silvère Chieusse (DSI du Cereq). Céline Avignon, avocate au sein du cabinet Alain Bensoussan, est aussi intervenue en introduction du débat consacré à GDPR.
Plus de 80 personnes sont venues assister à la deuxième étape de l'IT Tour 2017 à Aix-en-Provence. (crédit : LMI)
L'IT Tour Aix-en-Provence a été réalisé en partenariat avec les clubs de DSI et RSSI locaux, à savoir CIP Méditerrannée et son président Stéphan Guidarini, ainsi que Clusir Aix-Marseille et son président Frédéric Vilanova. L'association française des correspondants aux données personnelles (AFCDP) avec Bernard Foray (membre de l'AFCDP), ainsi que le club des experts de la sécurité de l'information (Cesin) avec Kevin Heydon (RSI de Groupe L'Occitane et membre du Cesin), et Bpifrance (avec Francis Lai, chargé d'affaires Bpifrance) ont également participé.
Blackberry, Google Cloud, Hub One, HPE-Intel, Kyocera et Netapp sont les partenaires qui nous accompagnent pour l'édition 2017 des matinées-débats du Monde Informatique en région. Ils ont aussi eu l'occasion de faire un tour d'horizon des réponses technologiques adossées aux problématiques IT clés rencontrées par les entreprises.
Kevin Heydon (RSI du groupe L'Occitane et Membre du Cesin), Franck Lefebvre (DSI du CCAS Aix-en-Provence), Georges Rodrigues (DSI du SDIS 84), Bernard Foray (Membre de l'AFCDP) et Silvère Chieusse (DSI du Cereq) ont été les grands témoins de l'édition 2017 de l'IT Tour d'Aix-en-Provence. (crédit : LMI)
A l'occasion du premier débat réseau, Silvère Chieusse (responsable informatique et logistique du Cereq) a expliqué comment son organisation parvient à surmonter les goulets d'étranglement liés aux sauvegardes externalisées. « L'outil, c'est bien pour surveiller les comportements, mais on travaille beaucoup sur l'humain. Les collaborateurs savent que si il y a débordement, je suis assez provocateur », a expliqué Franck Lefebvre (DSI du CCAS d'Aix) qui met un point d'honneur à superviser le réseau et filtrer les contenus en fonction de leur nature (données personnelles Vs professionnelles). Au sein du Service Départemental et d'Incendie et de Secours du Vaucluse (SDIS 84), le chantier de la qualité de service est en route, tout comme celui de la convergence IP, mais à plus lointaine échéance. Sur la deuxième table consacrée à la datavisualisation, les responsables informatiques du Cereq et du SDIS 84 ont exposé leurs projets avec la volonté de pousser la création des indicateurs dynamiques pour la production d'études pour l'un, et d'un mur d'écran affichant des métriques qualité sur un mur d'images (sécheresse, vent...) auquel sera adossé du prédictif. « L'une des grandes avancées de l'IA et du datamining est de mettre à l'épreuve des données tirant parti de la puissance des algorithmes au service du prédictif et de l'apprentissage », a expliqué Franck Lefebvre.
Le DPO, chef d'orchestre du GDPR
L'édition 2017 de l'IT Tour à Aix-en-Provence a été l'occasion d'ouvrir une riche séquence consacrée au règlement général sur la protection des données personnelles dont l'échéance du 25 mai 2018 arrive à grands pas. Après avoir exposé des éléments de contexte et les risques juridiques de non conformité, Maître Céline Avignon, avocate au cabinet Alain Bensoussan, a livré plusieurs clés pour réussir son projet GDPR. Dans la foulée, Kevin Heydon (responsable de la sécurité de l'information du Groupe L'Occitane et membre du Cesin) a pris la parole pour détailler les bonnes pratiques mises en oeuvre pour se conformer à GDPR. « Nous avons organisé une démarche, réalisé un audit interne dans plusieurs pays qui nous amène à élaborer des scénarios pour optimiser nos efforts GDPR, mais aussi nos actions organisationnelles et IT », a raconté Kevin Heydon. Pour Bernard Foray, membre de l'AFCDP, alors que le CIL tend naturellement à devenir (ou à être positionné) pour devenir DPO, encore faut-il s'assurer que ce dernier ne soit pas cantonné en un rôle purement juridique mais ouvert aux métiers à la manière « d'un chef d'orchestre ». La bonne volonté pour être à l'heure de GDPR est de mise parmi les entreprises, même si certaines partent de plus loin : « On attaque des phases de formation en novembre et ensuite le chantier de l'état des lieux. On se met en ordre de marche pour tenter d'être prêt », a lancé Georges Rodrigues (DSI du SDIS 84).
L'IT Tour est l'occasion d'échanger de façon informelle - ou plus confidentielle - lors de la pause-déjeuner et du cocktail déjeunatoire. (crédit : LMI)
Concernant la problématique du stockage, Silvère Chieusse a évoqué la bascule de la gestion de sa sauvegarde à l'ancienne (malette de cassettes transportée à la main par un collaborateur) vers un mode cloud. « Nous avons la chance d'être full VM, nous réalisons des sauvegardes sous Veam dans une autre salle serveur avec replica dans le cloud », a expliqué le responsable informatique et logistique du Cereq. Sans besoin de performances d'accès, les technologies de disques durs mécaniques suffisent pour le CCAS d'Aix, ce qui n'empêche pas l'organisation de rêver à un système d'information mutualisé dans le cloud avec la métropole d'Aix-Marseille. « On est sur du on-premise, pas encore dans une logique de cloud. C'est volontaire mais on peut avoir vocation à changer car tous les acteurs majeurs comme Microsoft ou Dropbox font des efforts pour stocker les données clients en Europe voire en France », a indiqué de son côté Georges Rodrigues (SDIS 84). En termes de transformation digitale, la mobilité et le cloud participent à l'émergence de nouveaux usages de travail amenant à banaliser le poste. « Quelqu'un qui change de poste récupère sa messagerie, son imprimante, ses fichiers et ses applications en 10 minutes », a notamment fait savoir Silvère Chieusse (Cereq).
Commentaire